|
You last visited: Today at 03:29
Advertisement
[rls] Pf.conf Generator
Discussion on [rls] Pf.conf Generator within the Metin2 PServer Guides & Strategies forum part of the Metin2 Private Server category.
03/12/2013, 15:06
|
#1
|
elite*gold: 20
Join Date: Jun 2011
Posts: 2,897
Received Thanks: 3,336
|
[rls] Pf.conf Generator
Hey.
Da mir grade das pf schreibe dingens da tierisch aufn keks ging hab ich maln generator für geschrieben.
Ihr müsst nur ganz oben euer interface eintragen, die ip whitelist(falls ihr statische Ip´s habt) und eben eure Serverports(achtung, solltet ihr wechselnde Ip´s haben bei den Serverports auch die Db und ssh ports eintragen!
naja have fun with it:
it´s a simple py script
Code:
interface = "re0"
ip_whitelist = ["127.0.0.1"]
db_ssh = ["22", "3306"]
serverports = ["11002","291495","13013","1311","1321","1323","1331","1333","1341","1343","1351","1353","1361","1363"]
a = open("pf.conf", "w")
a.write("# -- Copyright © by JohnSilver, xCPx 2013. All rights reserved.\n")
a.write("# -- Interfaces\ninterface = \"{ "+interface +" }\"\nset block-policy drop\n\n# -- Paket-Normalisierung\nscrub in on $interface all\n\n# -- Whitelist\ntable <whitelist> { ")
ct = 0
for x in ip_whitelist:
a.write(x)
if ct < len(ip_whitelist)-1:
a.write(", ")
if ct == len(ip_whitelist)-1:
a.write(" }\npass in quick from <whitelist> to any keep state\n# -- Blacklist \ntable <blacklist> persist file \"/var/db/blacklist\"\nblock quick from <blacklist>\n")
ct+=1
a.write("pass in on $interface proto tcp from any to any keep state (max-src-conn 12, max-src-conn-rate 9/2, overload <blacklist> flush global)\n")
a.write("# -- Loopbackadapter Verbindungen\npass quick on lo0\nset skip on lo0\n\n# -- Spoofed IP Block (pflog)\nantispoof log for $interface\nblock in on $interface\n# -- Remote SSH & MySql\n")
for x in db_ssh:
a.write("pass in quick on $interface proto tcp from <whitelist> to any port "+ x +" keep state\n")
a.write("# -- P2P \npass in quick on $interface proto tcp from 127.0.0.1 keep state\n# -- Serverports\n")
for x in serverports:
a.write("pass in quick on $interface proto tcp from any to any port "+x+" keep state (max-src-conn 15, max-src-conn-rate 8/3, overload <blacklist> flush global)\n")
a.write("# -- Außgehend\npass out all keep state")
a.close()
Special Thx to:
JohnSilver1992 ---> Grundgerüst einer PF
|
|
|
03/12/2013, 15:10
|
#2
|
elite*gold: 0
Join Date: Jan 2013
Posts: 348
Received Thanks: 353
|
gg wp
Wer keine pf aufsetzen kann, sollte kein Server leiten :'3
|
|
|
03/12/2013, 15:11
|
#3
|
elite*gold: 405
Join Date: Dec 2007
Posts: 6,615
Received Thanks: 6,356
|
Quote:
Originally Posted by TheMarv :<
gg wp
Wer keine pf aufsetzen kann, sollte kein Server leiten :'3
|
Ich denke es geht dabei mehr um die Faulheit
|
|
|
03/12/2013, 16:01
|
#4
|
elite*gold: 252
Join Date: Mar 2008
Posts: 3,111
Received Thanks: 3,911
|
Schon wieder dieses ©... Mal im Ernst, wann begreifen die Leute überhaupt, was es bedeutet, bevor sie es verwenden?
Trotzdem nettes release. Für Schreibfaule vll etwas, aber wer die pf nicht aufsetzen kann, der wird das script sowieso nicht benutzen. Sollte eigentlich rein, also bitte haltet euch auch an den Sammelthread, umsonst steht er ja nicht da.
|
|
|
03/12/2013, 16:02
|
#5
|
elite*gold: 20
Join Date: Jun 2011
Posts: 2,897
Received Thanks: 3,336
|
@pattü:
reported, was hat das bitteschön mit dem Thread oder sonst iwas zu tun?
Is ja ganz klasse, dass du ein Bild gefunden hast
Wie sagen wir in bayern so sche:
gfrei di kauf dr an keqs un verbiss di
Ne mal ernsthaft? was hat das damit zu tun?
Weist du was das tolle dran ist? Wenn es kein Bild von mir ist, machst du dich damit lächerlich, und wenn es ein Bild von mir ist, dann hast du keinerlei rechte, es zu verwenden, wodurch du dich gleich mal nen Anwalt am hals hättest, also suchs dir aus mein Schnucki :*
@ Alessa:
Doch in Meinen Augen ist er umsonst, da es keine Regelung und nichts gibt, dass man ihn verwenden muss. Zudem ist er in meinen Augen unnütz und einfach nur bescheiden also ja.
Und wegen dem ©: ich verwende es weil ich das Script zur generierung geschrieben habe, das von JohnSilver ist so aus dem Grundgerüst übernommen.
|
|
|
03/12/2013, 16:11
|
#6
|
elite*gold: 0
Join Date: Jan 2013
Posts: 89
Received Thanks: 67
|
Vielen dank das kann ich gerad gut gebrauchen haha
|
|
|
03/12/2013, 20:12
|
#7
|
elite*gold: 0
Join Date: Oct 2012
Posts: 591
Received Thanks: 305
|
oh ja johnsilver und alessa ..
zum thema..
danke
|
|
|
03/12/2013, 23:12
|
#8
|
elite*gold: 315
Join Date: Jun 2012
Posts: 5,158
Received Thanks: 4,813
|
nette sache, hab das zwar anderst gemacht aber diese methode gefällt mir fast besser.
|
|
|
03/12/2013, 23:25
|
#9
|
elite*gold: 0
Join Date: Feb 2013
Posts: 268
Received Thanks: 425
|
Danke Micha oder wie du heißt.
|
|
|
03/13/2013, 00:05
|
#10
|
elite*gold: 200
Join Date: Oct 2012
Posts: 318
Received Thanks: 594
|
Interface anpassen nicht vergessen
|
|
|
03/13/2013, 00:22
|
#11
|
elite*gold: 0
Join Date: Jul 2009
Posts: 2,471
Received Thanks: 5,622
|
Für was zur Hölle braucht man so etwas, für was gibt es die tables bei PF ?
|
|
|
03/13/2013, 18:11
|
#12
|
elite*gold: 20
Join Date: Jun 2011
Posts: 2,897
Received Thanks: 3,336
|
Quote:
Originally Posted by .Nova.
Für was zur Hölle braucht man so etwas, für was gibt es die tables bei PF ?
|
Wie gesagt, ich hab von Firewall Konfigurationen nicht sonderlich die Ahnung, ich hab es nur von der Vorlage heraus gebastelt, da ich weiß, dass ich sowas öfter mal brauchen kann und ja
Wenn das via tables auch geht, wärs nett, wenn mir das jemand erklären könnte, da ich wie gesagt davon relativ wenig ahnung habe :O
|
|
|
03/14/2013, 15:53
|
#13
|
elite*gold: 252
Join Date: Mar 2008
Posts: 3,111
Received Thanks: 3,911
|
@xCPx:
Du kannst das ganze einfach so lösen:
protectips = { "3306" , "22" , "80" }
Wäre ein Beispiel. Die Liste kannst du dann einfach so abrufen:
$protectips
Dann reicht z. B. das hier, um den IPs in der Whitelist Zugang zu allen 3 Ports einzuräumen:
pass in quick on $interface proto tcp from <whitelist> to any port $protectips keep state
|
|
|
03/17/2013, 01:26
|
#14
|
elite*gold: 32
Join Date: Mar 2012
Posts: 6,717
Received Thanks: 2,737
|
#closed
|
|
|
|
Similar Threads
|
N help bei ele druid conf
07/17/2011 - Diablo 2 - 2 Replies
hi ich hab folgendes Problem:
mein d2nt bot ele druide castet zu beginn jedes wps und tps hurricane, bär und oak
aber wenn diese getötet werden oder der hurrican aufhört castet er sie nicht nach. Er castet die summon und hurrican spells nur an bestimmten stellen und nicht wann sie abgelaufen ist. Das fürt dazu das er z,b genau bei der 5 wave kein hurrican und summons hat
wie und wo kann ich einstellen das er die immer castet wenn hurrican abgelaufen ist und summons gestorben sind
ty...
|
conf.txt
01/08/2011 - Metin2 Private Server - 3 Replies
was muss ich in /usr/rain/db/conf.txt ändern das der server nicht mehr zu seiner eigenen db connected??
|
rc.conf
12/21/2010 - Metin2 Private Server - 1 Replies
ok es wird zwar jetzt etwas viel mit fragen aber ihc geh lieber auf nummer sicher wie das ich server wieder fetze, jez hab ich die frage, wo ist die rc.conf wo ich ja mysql_enable="YES" eintragen muss?
Mfg EYvil
|
rc.conf hilfee
10/14/2010 - Metin2 Private Server - 2 Replies
Das ist der Inhalt meines rc.conf :
# -- sysinstall generated deltas -- # Fri Sep 18 03:24:07 2009
# Created: Fri Sep 18 03:24:07 2009
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
defaultrouter="192.168.126.1"
hostname="Mcncc.com"
ifconfig_de0="inet 192.168.126.2 netmask 255.255.255.0"
# -- sysinstall generated deltas -- # Fri Sep 18 18:00:16...
|
Need help about l2j walker conf
01/01/2009 - Lineage 2 - 1 Replies
I play in Interlude java server i have bot bot use skill's but when i have box on bot he don't heal when atecked by player or npc. Bishop dont use heal's ;/
|
All times are GMT +2. The time now is 03:29.
|
|